Spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

Účinnosť: 30. júna 2020

Anotácia: úprava jednotlivých kategórií informačných technológií verejnej správy a podrobností o spôsobe zaraďovania do týchto kategórií, ako aj podrobností o bezpečnosti informačných technológií verejnej správy, obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsahu bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov.

Popis: Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu predkladá podľa § 31 písm. a) a i) zákona č. 95/2019 Z. z. o informačných technológiách verejnej správy a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“) návrh vyhlášky, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy (ďalej len „návrh vyhlášky“). Právny rámec kategorizácie informačných technológií verejnej správy a bezpečnostných opatrení informačných technológií verejnej správy je upravený v zákone o ITVS, ktorý nadobudol účinnosť 1. mája 2019. Podľa prechodných ustanovení je potrebné prijať vykonávacie predpisy k zákonu o ITVS najneskôr do 1. mája 2020. V súčasnosti je oblasť bezpečnosti informačných technológií verejnej správy upravená vo výnose Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy. Osobitne je upravená oblasť bezpečnosti informačných technológií verejnej správy v zákone č. 69/2018 Z. z. o kybernetickej bezpečnosti v znení zákona č. 373/2018 Z. z. (ďalej len „zákon o KB“). V tomto prípade ide o situácie, kedy je správca informačných technológií verejnej správy zároveň aj prevádzkovateľom základných služieb v zmysle zákona o KB. Návrhom vyhlášky sa teda reaguje na nový právny stav, ktorý vznikol prijatím zákona o ITVS a na potrebu vydať nový vykonávací predpis v oblasti bezpečnosti informačných technológií verejnej správy. Návrh vyhlášky má za cieľ v súlade so zákonným ustanovením upraviť jednotlivé kategórie informačných technológií verejnej správy a podrobnosti o spôsobe zaraďovania do týchto kategórií, ako aj podrobnosti o bezpečnosti informačných technológií verejnej správy, obsahu bezpečnostných opatrení, obsahu a štruktúre bezpečnostného projektu a rozsahu bezpečnostných opatrení v závislosti od klasifikácie informácií a od kategorizácie sietí a informačných systémov.